관심 목록 FAQ

관심 목록이란 무엇인가요?

관심 목록을 사용하면 내부 위험 고려사항에 따라 모니터링할 항목 목록을 수동으로 선별할 수 있습니다 (위험 분석에서만 해당).

관심 목록은 어디에 있나요?

위험 분석 대시보드에서 관심 목록 탭을 클릭하여 관심 목록에 액세스합니다.

관심 목록을 사용해야 하는 이유

관심 목록을 사용하면 특정 항목을 모니터링하여 시스템에서 위험 점수를 높이거나 낮출 수 있습니다. 위험 점수가 높지 않지만 내부 위험 고려사항에 따라 모니터링하는 것이 중요한 항목을 추적하는 데 유용합니다.

관심 목록은 어떻게 위험 점수를 개선하나요?

관심 목록은 인간의 전문성과 맥락을 위험 평가 프로세스에 통합합니다. 분석가는 가치가 높은 애셋, 민감한 정보 위치 또는 특정 사용자에게 적절한 관심을 기울일 수 있습니다. 곱셈 계수를 사용하는 것이 그 예입니다 (아래 참고).

관심 목록은 몇 개까지 만들 수 있나요?

관심 목록을 최대 200개까지 구성할 수 있습니다.

관심 목록의 곱셈 계수는 무엇인가요?

0~100 사이의 곱셈 계수를 각 관심 목록에 적용하여 해당 관심 목록의 모든 항목의 위험 점수를 수정할 수 있습니다. 기본값은 1입니다.

관심 목록을 추가하려면 어떻게 해야 하나요?

관심 목록을 추가하려면 다음 단계를 따르세요. 1. 관심 목록 만들기를 클릭합니다. 1. 관심 목록 이름, 설명(선택사항), 배수 계수(선택사항)를 입력합니다. 1. 관심 목록에 항목을 추가합니다.

관심 목록에 추가할 수 있는 항목 유형은 무엇인가요?

다음 유형을 기반으로 관심 목록에 항목을 추가할 수 있습니다. - ASSET_IP_ADDRESS - EMAIL - EMPLOYEE_ID - HOSTNAME - MAC - PRODUCT_OBJECT_ID - PRODUCT_SPECIFIC_ID - USERNAME - WINDOWS_SID

관심 목록에서 어떤 작업을 할 수 있나요?

관심 목록을 만들고, 수정하고, 고정하고, 고정 해제하고, 삭제할 수 있으며, 관심 목록에서 항목을 추가하거나 삭제할 수 있습니다.

관심 목록의 사용 사례로는 어떤 것이 있을까요?

관심 목록은 퇴사 예정인 직원을 모니터링하거나, 비정상적인 활동을 추적하거나, 내부 레드 팀에서 트리거한 알림을 관리하는 데 사용할 수 있습니다.